Уязвимости и эксплойты

За выходные я более подробно изучил уязвимость нулевого дня LNK-ярлыков Windows, о которой на прошлой неделе писал в своем блоге Алекс. Теперь она обозначается как CVE-2010-2568 и активно эксплуатируется злоумышленниками. Мои основные выводы сводятся к тому, что эта уязвимость является неотъемлемой частью работы Windows с LNK-файлами. Это означает, что есть два больших недостатка – во-первых,

M86 Security опубликовала полугодовой отчет по спаму и интернет-угрозам, в котором особое внимание уделила новым защитным трюкам вирусописателей, массовым способам распространения инфекции и уязвимостям, послужившим основой для кибератак. В целом эксперты отметили, что потоки спама в корпоративной почте и количество сетевых угроз продолжают возрастать. По мере совершенствования средств безопасности злоумышленники изобретают все новые уловки, чтобы

Продолжаем забираться в ботанические дебри. В этом посте о троянце Stuxnet посмотрим на вторую его особенность – цифровую подпись. Вредоносные программы с цифровыми подписями – это страшный сон для разработчиков антивирусных компаний. На подписи завязано многое, они служат признаком легальности (неоспоримым) приложения, лежат в основе концепций информационной защиты и составляют важное звено эффективности антивирусных продуктов.

Несколько дней назад коллеги из белорусской антивирусной компании VirusBlokAda (VBA) сообщили об обнаружении новой интересной вредоносной программы. Также ими был опубликован небольшой анализ c выводом о наличии двух заметных «инноваций» в данной программе 1. Использован ранее не применявшийся способ запуска файлов со съемных USB-накопителей при помощи LNK-файлов. 2. Вредоносные драйверы обладают легальной цифровой подписью компании

В штате Нью-Йорк предъявлено обвинение гражданину Украины Егору Шевелеву. Это четырнадцатый участник межнациональной группировки «Western Express», которого призвали к ответу за незаконный бизнес и торговлю крадеными банковскими реквизитами. Согласно материалам следствия, в 2001-2007 гг. Шевелев с шестнадцатью подельниками активно занимались куплей-продажей пользовательских данных в интернете, отмывая деньги через подставную американскую компанию Western Express International Inc.

Пакистанские власти арестовали пятерых местных жителей, подозреваемых в причастности к деятельности известной хакерской группировки Pakbugs. Данная группировка специализировалась, в основном, на взломах и дефейсах веб-сайтов, но не гнушалась и кражей финансовой информации, которую использовала для собственных нужд. По оценкам, от ее действий пострадали тысячи сетевых ресурсов, размещенных как в национальном секторе интернета, так и за

Несколько раз в блоге мы затрагивали тему фальшивых антивирусных программ, рассказывали, как с помощью технологий Black SEO злоумышленники заставляют поисковые системы перенаправить пользователей на сайты фальшивых антивирусов. Недавно мы заметили, что распространяемые фальшивые антивирусы снабжены кнопкой Online Support. Посмотрите в правый верхний угол: Нажимаете эту кнопку и оказываетесь в чате фальшивой техподдержки, предлагаемой фальшивым антивирусом.

Организация по стандартам тестирования средств борьбы с вредоносными программами (AMTSO, Anti-Malware Testing Standards Organization) — это коалиция профессионалов в области информационной безопасности, в которую входят компании-разработчики антивирусного ПО, лаборатории по тестированию антивирусных продуктов, специализированные издательства и отдельные заинтересованные лица. Учитывая высокотехнологичную сферу деятельности AMTSO, очевидно, что своим авторитетом она обязана опыту и знаниям IT-специалистов, которые

В первой половине текущего года SecureWorks зафиксировала свыше 441 млн. попыток осуществления кибератаки с IP-адресов, привязанных к американским ресурсам. С учетом общего количества активных компьютеров в США можно утверждать, что каждая тысяча ПК, размещенных на территории этой страны, ответственна за 1660 таких покушений. При проведении анализа эксперты ограничились шестнадцатью странами, являющимися лидерами по объему компьютерного

Согласно результатам исследования, проведенного Secunia, половина из 16-ти популярных приложений, совместимых с ОС Windows, не поддерживают DEP и ASLR. Технология DEP (Data Execution Prevention), впервые реализованная в Windows XP SP 2, позволяет предотвратить атаки на переполнение буфера, блокируя исполнение вредоносного кода из областей системной памяти, резервированных для Windows и других авторизованных программ. Поскольку со временем

«Лаборатория Касперского» представляет вниманию пользователей июньский рейтинг вредоносных программ.

Уязвимость в Windows Help and Support Center (CVE-2010-1885) уже третью неделю является причиной головной боли у экспертов антивирусных компаний. Татьяна Никитина описала общую картину с этой все еще непропатченной уязвимостью, я же попробую рассмотреть эту проблему, имея в виду только данные системы KSN. Итак, детектирование первых образцов эксплойта уязвимости было добавлено нами 10 июня. На

По данным Microsoft, за последнюю декаду июня число попыток эксплуатации непропатченной уязвимости CVE-2010-1885 существенно увеличилось. После того, как лазейка в модуле Windows Help and Support Center была опрометчиво обнародована сотрудником Google, Microsoft выпустила информационный бюллетень и поставила ситуацию на контроль. Первые зловредные эксплойты, нацеленные на эту уязвимость, появились в середине июня и поначалу использовались лишь

В ответ на запрос Федеральной торговой комиссии США (ФТК) вынесено судебное постановление о пресечении деятельности и замораживании активов интернациональной группировки, укравшей более 10 млн. долларов со счетов клиентов американских банков. По свидетельству ФТК, данная группировка создала на территории США 16 подставных торговых компаний и, используя украденные банковские реквизиты, проводила через легальные процессоры фиктивные микроплатежи от

Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения. Боты Asprox (Net-Worm.Win32.Aspxor) отыскивают уязвимые веб-сайты, размещенные на Microsoft IIS (Internet Information Server), который использует технологию ASP (Active Server Pages), и, используя SQL-инъекции, внедряют iframe-редиректы. Когда пользователь заходит на взломанный сайт, редирект перенаправляет